CVE-2005-0795
CVSS5.0
发布时间 :2005-03-14 00:00:00
修订时间 :2008-09-05 16:47:20
NMCOS    

[原文]HolaCMS 1.4.9 does not restrict file access to the holaDB/votes directory, which allows remote attackers to overwrite arbitrary files via a modified vote_filename parameter.


[CNNVD]HolaCMS 投票模块 远程文件破坏漏洞(CNNVD-200503-102)

        HOLACMS是一款基于WEB的内容管理系统。
        由于一个输入验证错误,用户可以向攻击者指定的文件提交投票数据。
        漏洞的起因是投票模块没有检查所提交的vote_filename变量是否位于holaDB/votes/目录中。这个漏洞可能允许远程用户破坏服务器上的文件。攻击者可以利用这个漏洞破坏HolaCMS, 还可以破坏Web Server进程环境中的任意系统文件。尽管未经确认,但应该可以通过在电脑中的破坏脚本来执行任意代码。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:hola:holacms:1.4.7
cpe:/a:hola:holacms:1.4.1
cpe:/a:hola:holacms:1.4.2
cpe:/a:hola:holacms:1.4.3
cpe:/a:hola:holacms:1.2.10
cpe:/a:hola:holacms:1.4.4
cpe:/a:hola:holacms:1.4.6
cpe:/a:hola:holacms:1.2.9
cpe:/a:hola:holacms:1.4.2a
cpe:/a:hola:holacms:1.4.9_1
cpe:/a:hola:holacms:1.4
cpe:/a:hola:holacms:1.4.5
cpe:/a:hola:holacms:1.4.9
cpe:/a:hola:holacms:1.4.8

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0795
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0795
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200503-102
(官方数据源) CNNVD

- 其它链接及资源

http://www.holacms.de/?content=changelog
(VENDOR_ADVISORY)  CONFIRM  http://www.holacms.de/?content=changelog
http://secunia.com/advisories/14566
(VENDOR_ADVISORY)  SECUNIA  14566
http://archives.neohapsis.com/archives/bugtraq/2005-03/0210.html
(VENDOR_ADVISORY)  BUGTRAQ  20050315 Virginity Security Advisory 2005-001 : Hola CMS - File destruction and System access

- 漏洞信息

HolaCMS 投票模块 远程文件破坏漏洞
中危 输入验证
2005-03-14 00:00:00 2005-10-20 00:00:00
远程  
        HOLACMS是一款基于WEB的内容管理系统。
        由于一个输入验证错误,用户可以向攻击者指定的文件提交投票数据。
        漏洞的起因是投票模块没有检查所提交的vote_filename变量是否位于holaDB/votes/目录中。这个漏洞可能允许远程用户破坏服务器上的文件。攻击者可以利用这个漏洞破坏HolaCMS, 还可以破坏Web Server进程环境中的任意系统文件。尽管未经确认,但应该可以通过在电脑中的破坏脚本来执行任意代码。
        

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        http://www.holacms.de/download/140/holaCMS-1.4.9-1.tar.gz
        

- 漏洞信息

14745
holaCMS vote_save_results.php vote_filename Parameter Traversal Arbitrary File Overwrite
Remote / Network Access Input Manipulation
Loss of Integrity
Vendor Verified

- 漏洞描述

- 时间线

2005-03-12 Unknow
2005-03-12 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

HolaCMS Voting Module Remote File Corruption Vulnerability
Input Validation Error 12789
Yes No
2005-03-12 12:00:00 2009-07-12 10:56:00
Discovery is credited to Virginity Security.

- 受影响的程序版本

Hola HolaCMS 1.4.9
Hola HolaCMS 1.4.8
Hola HolaCMS 1.4.7
Hola HolaCMS 1.4.6
Hola HolaCMS 1.4.5
Hola HolaCMS 1.4.4
Hola HolaCMS 1.4.3
Hola HolaCMS 1.4.2 a
Hola HolaCMS 1.4.2
Hola HolaCMS 1.4.1
Hola HolaCMS 1.4
Hola HolaCMS 1.2.10
Hola HolaCMS 1.2.9
Hola HolaCMS 1.4.9 -1

- 不受影响的程序版本

Hola HolaCMS 1.4.9 -1

- 漏洞讨论

HolaCMS is prone to a vulnerability that may allow remote users to corrupt files on the server. This is due an input validation error that allows users to submit voting data to an attacker-specified file.

It has been demonstrated that the issue may be exploited to compromise HolaCMS. Arbitrary system files may also be corrupted in the context of the Web server process. Though unconfirmed, it may be possible to execute arbitrary code by corrupting scripts on the computer.

- 漏洞利用

The following example was provided using a form to submit a custom HTTP POST to the site:

<form action="http://www.example.com/[site-with-vote].php?vote=1" method="POST">
<input type="hidden" name="vote_filename" value="admin/multiuser/multiuser.php">
<input type="hidden" name="result" value="0">
<input type="submit" value="Stimme abgeben" name="button">
</form>

- 解决方案

This issue was addressed in HolaCMS 1.4.9-1.


Hola HolaCMS 1.2.10

Hola HolaCMS 1.2.9

Hola HolaCMS 1.4

Hola HolaCMS 1.4.1

Hola HolaCMS 1.4.2 a

Hola HolaCMS 1.4.2

Hola HolaCMS 1.4.3

Hola HolaCMS 1.4.4

Hola HolaCMS 1.4.5

Hola HolaCMS 1.4.6

Hola HolaCMS 1.4.7

Hola HolaCMS 1.4.8

Hola HolaCMS 1.4.9

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站